De ce atacă Twitter?

Ambele site-uri au devenit în ultima vreme obiective atractive pentru infractorii online care încearcă să-i înșele pe utilizatori să instaleze programe malware pe PC-urile lor. Mesajele de tip tweeted sau mesajele Facebook pot promite unele videoclipuri extraordinare, dar în loc să instaleze software fals de securitate. Kaspersky a publicat astăzi despre cele mai multe atacuri de inginerie socială folosite de malware-ul "Koobface" împotriva utilizatorilor Facebook și Twitter.

Dar atacurile de astăzi împotriva site-urilor sunt diferite. Dene-of-of-service atacuri, sau DoS, copleșesc un site sau un serviciu cu atât de multe date de gunoi că nu poate răspunde la cererile normale. Browserul dvs. poate solicita unui site să trimită textul, codul și imaginile folosite pentru afișarea paginii sale Web, dar în timpul unui atac DoS site-ul este acoperit de zăpadă și nu poate răspunde.

Aceste tipuri de atacuri sunt, de obicei, atacuri distribuite sau DDoS, ceea ce înseamnă că inundațiile de date provin din multe surse diferite. De obicei, acest lucru înseamnă un botnet - un controler botnet poate comanda orice PC infectat din botnet pentru a trimite date despre gunoi către un anumit site. Când un botnet dat ar putea cuprinde zeci sau sute de mii de PC-uri infectate cu bot, care ajunge să fie mai mult decât suficiente date de gunoi pentru a copleși multe site-uri.

Dar, în timp ce infractorii pot și fac o mulțime de bani cu malware și fals software-ul de securitate și să utilizați orice număr de trucuri pentru al obține pe PC-uri, atacurile denial-of-service nu instalează programe malware. Ei nu fură date care ar putea fi vândute și în timp ce atacatorii DoS au folosit în trecut atacurile pentru a cere o răscumpărare de la site-urile victimelor, nu există nici un cuvânt al unei astfel de solicitări din partea Facebook sau Twitter. Și site-urile mari nu sunt, de obicei, țintă pentru astfel de încercări de extorcare (deja mai puțin frecvente). Deci, de ce se întâmplă?

Malware-ul vrea să fure în liniște și să facă bani, dar atacurile DoS sunt în general menite să le rănească țintă într-un mod foarte public. Și un comentator, Randy Abrams de la ESET, care produce software antivirus, presupune că Twitter, în special, ar fi putut să-i bată pe cei răi, luptând împotriva atacurilor malware. El remarcă faptul că Twitter a început recent filtrarea URL-urilor pentru a bloca cele utilizate în tweets-uri rău intenționate, ceea ce ar fi putut afecta linia de jos a criminalilor.

Dar Abrams scrie că "există și alte modalități de hoți care pot face bani, dacă Twitter este în jos "și că atacurile DDoS ar putea veni de la cineva mai interesat de notorietate decât de câștig imediat. Un idiot de tip "look-at-me" sau chiar cineva care vrea să facă publicitate cu privire la puterea unui botnet disponibil pentru angajare.

Probabil că vom obține mai multe indicii despre motivul acestor atacuri DDoS, dar acum este mai mult un joc de ghicit. Verificați pagina de pornire PC World pentru mai multe actualizări, precum și pagina de stare Twitter. McAfee a postat, de asemenea, câteva comentarii cu privire la atacuri și spune că se cercetează pentru a afla mai multe.